Le piratage chez Blackbaud impacte aussi Plan International Belgique

Kristof Van der Stadt
Kristof Van der Stadt Rédacteur en chef chez Data News

Une attaque de type rançongiciel sur le fournisseur d’informatique dans le nuage Blackbaud touche des centaines d’organisations dans le monde, y compris en Belgique. Le piratage a en effet fait fuiter la base de données de Plan International Belgique: l’ONG a entre-temps pris les mesures qui s’imposent.

Plan International Belgique a été informée le 16 juillet d’une fuite de données chez son partenaire database Blackbaud. Blackbaud est un fournisseur de bases de données et d’informatique dans le nuage (‘cloud computing’) qui compte parmi ses clients surtout des organisations non marchandes, des fondations, des institutions d’enseignement et la vaste communauté des oeuvres charitables. Plan International est l’une des centaines d’organisations impactées par l’attaque. Dans un courriel adressé aux donateurs, bénévoles, ambassadeurs et partenaires belges, l’ONG révèle la fuite de données et annonce avoir aussitôt averti l’autorité belge de protection des données.

Des données bancaires personnelles, d’éventuels renseignements sur des cartes de crédit utilisées, ainsi que des numéros de domiciliation ne sont pas concernés, insiste l’organisation. “Ce qui a été dérobé par les agresseurs sur Blackbaud, ce sont des données telles des noms, prénoms, adresses, numéros de téléphone et adresses e-mail. L’historique des versements de nos donateurs se trouve aussi parmi les informations volées”, explique Frederick Rooseleir, directeur collecte de fonds de Plan International Belgique, à Data News.

Blackbaud a payé les rançonneurs

Blackbaud signale que les données fuitées sont entre-temps détruites et qu’il n’y a aucune raison de croire qu’elles seront exploitées, copiées ou revendues. Blackbaud déclare détenir cette garantie, parce qu’elle a finalement payé les attaquants-rançonneurs et a reçu la preuve de la destruction des données volées. La firme ‘cloud’ explorerait depuis lors en permanence le web clandestin (‘dark web’) à la recherche de potentiels fournisseurs des données dérobées. “De par la nature de l’attaque et d’après notre enquête, nous ne pensons pas que les données soient encore diffusées ou abusées par le ou les cybercriminel(s)”, peut-on lire dans un communiqué de Blackbaud.

L’attaque de type ransomware date de mai déjà, mais l’entreprise américaine n’en a informé ses clients que ce mois-ci. Rien qu’en Grande-Bretagne, il y aurait 125 organisations impactées par la fuite de données, dont des dizaines d’universités. Mais la liste des victimes s’allonge aussi aux Etats-Unis et ailleurs en Europe.

En Belgique, nous n’avons eu vent que de Plan International, mais d’autres organisations non marchandes encore pourraient avoir été touchées: Blackbaud est en effet l’une des plus importantes références ‘cloud’ dans le monde. Plan International examine à présent si à l’avenir, les données pourraient encore mieux être sécurisées.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire